IBM Cloud Docs
VMware Shared概要

VMware Shared概要

2024年3月28日現在、 VMware Shared は新規導入には利用できず、既存インスタンスのサポートは2025年2月28日に終了した。 2025年3月4日付ですべてのVMの電源が切られ、2025年4月6日付ですべての顧客データと管理データが削除される。 VMware Shared のバックアップの永久削除を回避し、 VMware Shared のリソースを以下に移行するには、2025 年 4 月までに サポートチケットを提出してください。 IBM Cloud® for VMware Cloud Foundation as a Service 2025 年 4 月 6 日までに IBM サポートチケットを作成してください。 詳細については、 VMware Shared デプロイメントのサポート終了を 参照してください。

IBM Cloud® for VMware Solutions の共有サービスでは、 VMware® の仮想データセンター環境の標準化されたカスタマイズ可能な導入オプションを提供しています。 VMware Shared 仮想データセンターでは、IBM ホスティングされたVMware インフラストラクチャ上で、VMware ワークロードを迅速かつシームレスにクラウドに移行または展開できます。IBM は、IBM Cloud 上で稼働する VMware Cloud Director によって、セルフサービスのオンデマンド VMware クラウド・コンピューティング・プラットフォームを提供します。 この Infrastructure as a Service (IaaS) の オンデマンド・オファリングには、必要に応じて、特定の仮想 CPU (vCPU)、ストレージ、vRAM、ネットワーク、および IP を使用するためのオプションがあります。

VMware Sharedには以下のIaaSサブスクリプション・サービス・タイプがあります:

  • マルチテナント・オンデマンド仮想データ・センター
  • マルチテナント予約済み仮想データ・センター

VMware Shared を使用することで、仮想データセンターのライフサイクルを管理することができます。 VMware Cloud Director 管理コンソールまたは公開APIを使用する場合、以下の機能がサポートされます

  • 仮想データ・センターの作成
  • 仮想データ・センターの柔軟性
  • 仮想データ・センターの削除

VMware Shared NSX Edge Service Gatewayに5つのパブリックIPアドレスを標準装備し、パブリックネットワーク経由の無制限のイングレスを実現します。

仮想データ・センターでは、以下のコンポーネントの料金が発生します。

  • ストレージのパフォーマンスに基づく階層化価格設定でのストレージ割り振り
  • vCPU 使用率
  • 仮想メモリー使用量
  • パブリック・ネットワーキングの出口
  • 使用する商用オペレーティング・システム・ライセンス
  • オプションの VMware サービス

VMware Sharedアーキテクチャ

次の図は、 VMware Shared の展開におけるハイレベルなアーキテクチャとコンポーネントを示しています。

VMware Shared architecture
VMware Shared architecture

VMware Cloud Director

この層は、管理インターフェースを表します。 VMware Cloud Directorは、役割ベースのアクセスをテナント向けウェブポータルに提供します。 このポータルでは、組織のメンバーが組織のリソースと対話して、vApp および仮想マシン (VM) を作成および操作できます。

VMware Cloud Director のサポートされているバージョンは v10.5.1 で、仮想ハードウェア バージョン 19 までをサポートします。

組織

組織は、ユーザー、グループ、およびコンピューティング・リソースのための管理単位です。 ユーザーは、そのユーザーの作成時またはインポート時に組織管理者によって確立された資格情報を提供して、組織レベルで認証を行います。 組織管理者は、組織のユーザー、グループ、およびカタログを管理します。

ユーザーおよびポリシー

組織には任意の数のユーザーおよびグループを含めることができます。 ユーザーは、組織管理者がローカルに作成することも、LDAP などのディレクトリー・サービスからインポートすることもできます。 組織内での許可は、ユーザーとグループに対する特権と役割の割り当てによって制御されます。

カタログ

組織はカタログを使用して vApp テンプレートとメディア・ファイルを保管します。 カタログへのアクセス権限を持つ組織のメンバーは、カタログの vApp テンプレートとメディア・ファイルを使用して独自の vApp を作成できます。 組織管理者は、パブリック・カタログから組織カタログに項目をコピーすることができます。

仮想データ・センター

組織の仮想データ・センターは、組織にリソースを提供します。 仮想データ・センターは、仮想システムを保管、デプロイ、および操作するための環境を提供します。 また、仮想 CD および DVD メディアのためのストレージも提供します。 1 つの組織が複数の仮想データ・センターを持つこともできます。

VMware Shared virtual data center architecture
VMware Shared virtual data center architecture

サイト

1 つのサイトは、マルチゾーン・リージョン内の一連のゾーンに対してセットアップされている、1 つの Cloud Director インスタンスです。 1 つのアカウントは、1 つの Cloud Director インスタンス内に 1 つの組織のみを持つことができ、1 つのサイトと Cloud Director 組織間の 1 対 1 の関係を提供します。

例えば、以下の図は、2 つの Cloud Director インスタンス VCD1VCD2 を表しています。 どちらのクラスターも、dal10 ロケーションと dal12 ロケーションにまたがっています。 2 つの組織 Org A および Org B は同じ顧客に属し、1 つの組織 Org C は別の顧客に属しています。

VMware Shared site architecture
VMware Shared site architecture

ロールベースのアクセス ポリシー (VMware Shared V4.8 以降)

役割ベースのアクセス制御は、VMware Sharedリソースに対してサイトと組織のIAMポリシーを使用することで実現されます。

Site and Organization IAM policy control for VMware Shared
アクセス・ポリシー・レベル アクセス
サイト/組織の IAM ポリシー 公開済みでアクティブ
VDC IAM ポリシー 表示および削除のみ
グローバル・リソース・リスト 組織のみ
VMware コンソール・リソース・リスト 組織および関連付けられている仮想データ・センターのみ

VMware Shared バージョン V4.8 より前のバージョンでは、VMware Shared リソースの仮想データセンター IAM ポリシーを使用することで、ロールベースのアクセス制御が実現されます。

仮想データセンターのIAMポリシー制御VMware Shared
アクセス・ポリシー・レベル アクセス
サイト/組織の IAM ポリシー 非表示
VDC IAM ポリシー 公開済みでアクティブ
グローバル・リソース・リスト 仮想データ・センターのみ
VMware コンソール・リソース・リスト 仮想データ・センターのみ

アクセス・ポリシーの更新

アクセスポリシーを割り当てるためにのみ、サイトにアクセスできます。 サイト・レベルのアクセス・ポリシーは、サイト内のすべてのリソースに適用されます。 仮想データセンターに直接アクセス制御を割り当てることはありません。

リソースアクセスとロールの割り当ての詳細については、以下を参照してください:

リソース・グループをベースにしたアクセス・ポリシーの更新

1つの特定の場所にある複数のリソースグループに異なる仮想データセンターが含まれている場合、その場所にある仮想データセンターすべてに適用されるのは、その場所にある最初の仮想データセンター(作成日ベース)を含むリソースグループのみです。 ポリシーは、最初の仮想データセンターを含むリソースグループに適用されます。または、 VMware Solutions のサービスレベルでポリシーを設定することもできます。

すべての仮想データ・センターが単一ロケーションにあり、1 つのリソース・グループ・アクセス・ポリシーにのみ属している場合、サイトは仮想データ・センターと同じリソース・グループに自動的に属することになります。

既存のグループメンバーシップには、仮想データセンターではなく、サイトがリストされています。 仮想データセンターがそのサイトの最初の仮想データセンターである場合のみ、その仮想データセンターのリソースグループに属します。

仮想データ・センター・ベースのアクセス・ポリシーの更新

VMware Solutions のサービスレベルでは、すべてのリソースに対して新しいアクセスポリシーが必要です。

仮想データセンターに基づくアクセスポリシーは、サイト名が付けられています。 V4.8 リリースより前で、必要なポリシー更新を行っていなかった場合、仮想データ・センター・ベースのポリシーは無効になります。

技術仕様書 VMware Shared

仮想データ・センターには、以下のコンポーネントが含まれています。

コンピュート

コンピュート処理は、vCPU の増分ごとに仮想データ・センターに割り振られます。 各 vCPU の増分は、単一の 2.0 GHz コアを表します。 コンピュート・メモリーは GB の増分ごとに割り振られます。

ネットワーキング

デフォルトでは、すべての仮想データ・センターに、パブリック IP アドレス 5 つとプライベート・サービス IP アドレス 1 つを備えた拡張エッジ・ゲートウェイが 1 つ構成されます。 この拡張エッジ・ゲートウェイは、お客様が構成およびカスタマイズできます。

パブリック IP アドレスは、インバウンドまたはアウトバウンドのインターネット・トラフィック用に、パブリック対応の vApp で使用できます。

サービス・アドレスは、IBM Cloud 内部プライベート・ネットワーク上の IBM Cloud インフラストラクチャー・サービスにアクセスするために使用できます。これには以下のサービスが含まれます。

  • NTP
  • Windows® オペレーティング・システムのライセンス交付および更新
  • Red Hat Enterprise Linux® オペレーティング・システムのライセンス交付および更新
  • Cloud Object Storage

ストレージ

vApp または VM を作成またはデプロイするときに、非暗号化ストレージ・ポリシーまたは暗号化ストレージ・ポリシーのいずれかを選択できます。 各オプションには、必要なストレージ・パフォーマンスに応じて、使用可能なストレージの 6つの異なる層があります。

ストレージ・ポリシーの可用性は、リージョンおよびデプロイメント・トポロジーによって異なる場合があります。

非暗号化ストレージ・ポリシーのオプション

  • 標準 - ストレージ層には最大スループットがありません。 IOPS/GB の数値は保証されません。
  • 10 IOPS/GB - ストレージ層には 10 IOPS/GB の最大スループットがあり、最大のパフォーマンスが保証されます。
  • 4 IOPS/GB - ストレージ層には 4 IOPS/GB の最大スループットがあります。
  • 2 IOPS/GB - ストレージ層には 2 IOPS/GB の最大スループットがあります。
  • 0.25 IOPS/GB - ストレージ層には 0.25 IOPS/GB の最大スループットがあります。
  • vSAN™- IOPSの制限なし。

標準が、仮想データ・センターのデフォルトのポリシーです。

暗号化ストレージ・ポリシーのオプション

暗号化に対応したストレージ・ポリシーは、あらゆる組織の仮想データ・センターで使用可能です。 暗号化によって、VM だけでなく VM ディスクやその他のファイルも保護されます。 管理者は、VM 暗号化機能を持つストレージ・ポリシーを VM またはディスクを関連付けることで、VM およびディスクを暗号化できます。

  • 標準 - 暗号化。 最大スループットのないストレージ層。 IOPS/GB の数値は保証されません。
  • 10 IOPS/GB - 暗号化。 最大スループットが 10 IOPS/GB (保証された最高のパフォーマンス) のストレージ層。
  • 4 IOPS/GB - 暗号化。 最大スループットが 4 IOPS/GB のストレージ層。
  • 2 IOPS/GB - 暗号化。 最大スループットが 2 IOPS/GB のストレージ層。
  • 0.25 IOPS/GB - 暗号化。 最大スループットが 0.25 IOPS/GB のストレージ層。
  • VSAN - 暗号化。 IOPS 制限はありません。

VMware Cloud Director の VM 暗号化の制限の詳細については、 「組織 VDC の VMware Cloud Director ストレージ ポリシーでの VM 暗号化の有効化」 を参照してください。

現時点では、VM のカスタマイズでは暗号化ストレージ・ポリシーを使用できません。 この問題を解決するには、暗号化されていないストレージポリシーを使用してVMをデプロイおよびカスタマイズした後、暗号化ストレージポリシーを使用します。 詳しくは、仮想マシンの全般プロパティーの変更を参照してください。

標準カタログ保管ポリシー

vApp テンプレートとメディアをカタログにアップロードするには、[Standard-Catalog] ストレージ ポリシーを選択します。 Standard-Catalog ストレージ ポリシーでは、vApps および VM は展開されず、暗号化されず、IOPS の制限もありません。

Standard-Catalogストレージポリシーは、常にリージョン内のすべての仮想データセンターにまたがるため、データセンターゾーンに関係なく、どの仮想データセンターからでもメディアファイルにアクセスできます。

最大ディスク・サイズ

  • 0.25 IOPS / GB、2 IOPS/GB、4 IOPS/GB、10 IOPs / GB、および標準ストレージポリシーの場合、ディスクあたりの最大ディスクサイズは16 TBです。
  • vSAN ストレージポリシーでは、ディスクあたりの最大ディスクサイズは62 TBです。

最大ホスト容量

1 つの VM での最大ホスト容量は、以下の仕様になります。

  • 80 vCPU
  • 1.5 TB RAM
  • ストレージは無制限
  • オープン仮想化アプライアンス (OVA) のサイズの上限は 300 GB です。 大きな OVA のアップロードにはオープン仮想化形式 (OVF) ツールを使用できます。

Identity and Access Management を使用したユーザー・アクセス権限の管理

IBM Cloud の ID およびアクセス管理 (IAM) のオファリングは、IBM Cloud for VMware Solutions サービス・インスタンスに対するユーザーのアクセス権限を制御します。 IAM について詳しくは、Identity and Access Management を使用したユーザー・アクセス権限の管理を参照してください。